Black Friday
Se acerca el Black Friday y eso significa que habrá devoluciones y rebajas. De hecho, el despliegue publicitario y las ventas ya empezaron. Si alguna vez has intentado comprar offline durante ese día, seguramente jurarías no volverlo a hacer. Nunca. Sin importar qué. Comprar offline durante el Black Friday o el Cyber Monday duele (a veces literalmente).
¿Por qué pasar frío en la calle esperando que abra una tienda cuando puedes comprar mientras estás tirado en el sofá? Las compras online son muy convenientes y no tendrás que soportar a una multitud de compradores compulsivos.
Es cierto, pero las compras online tienen sus propios peligros y el Black Friday y el Cyber Monday, seguidos de las ventas navideñas, son temporada alta para los ciberdelincuentes. Mientras tú intentas conseguir una TV nueva o un par de jeans por el precio de unos calcetines, los malos intentan robarte el dinero. Por ejemplo, nuestras estadísticas muestran que el número de páginas de phishing cuyo objetivo son los datos financieros aumenta un tercio cada cuarto trimestre, lo que es mucho.
¿Cómo te mantienes a salvo y continúas divirtiéndote en el Black Friday? Tenemos unos consejos para ti, pero primero déjanos describirte los tipos más comunes de scams que quizá te esperan durante esta temporada de compras.
Cuidado con las tiendas falsas
El hecho que más me divierte de las compras online es que básicamente intercambias dinero por la promesa de que se te entregará algo. La verdad es que durante un período de uno a siete días, tu dinero se ha esfumado y lo único que tienes es un correo electrónico en el que se dice que tu preciada cosa está de camino.
No todas las promesas se mantienen y, a veces, puedes toparte con tiendas falsas que no mantienen para nada lo que afirman. Consiguen tu dinero o los datos de tu tarjeta de crédito y desaparecen. Estas tiendas tienden a tener tres cosas en común:
- Nunca habrás oído hablar de ellas.
- Dependen demasiado de la publicidad.
- Tienen ofertas de escándalo: un iPhone totalmente nuevo por 200 dolares o cosas así.
Si ves ofertas que son demasiado buenas para ser ciertas, seguramente no son de verdad, así que no caigas en la trampa. Y durante el Black Friday u otros días de grandes ventas, es mejor mantenerse en el lado seguro y comprar solo desde tiendas online que ya conoces.
Otro apunte: los delincuentes también intentan replicar tiendas populares para robar los datos de tu tarjeta de crédito, por lo que debes comprobar las URL con cuidado. Si es BustBoy.com o algo así en lugar de BestBuy.com, no hagas nada en esa web y, en especial, no rellenes sus formularios con tus datos financieros.
Que no te engañen con mensajes de entrega falsos
El phishing depende mucho de la ingeniería social y esta, a su vez, depende de las ganas que tengas de tener algo o de tus costumbres. Si has comprado un montón de cosas y esperas a que te lleguen los paquetes a casa (como hace la gente en esta época del año) un e-mail cuyo asunto sea “Información sobre tu pedido” o “Confirmación de pedido de SomeMart” puede parecer legítimo y lo bastante importante para que lo abras e, incluso, descargues los adjuntos o hagas clic en sus enlaces.
Esta es la esencia de la ingeniería social durante las compras navideñas. El correo no tiene por qué ser legítimo; podría ser uno falso que han enviado unos delincuentes que quieren hacerte descargar malware, como troyanos bancarios o ransomware, o que quieren conseguir tus datos personales. Así que, antes de abrir dichos correos, asegúrate de que la dirección del remitente parece la correcta (someone@bestbuy.com, y no someone@bustboy.com).
10 Tips to protect yourself from #Phishing #ITEducation https://t.co/gg888NWSmQ pic.twitter.com/XxPwFLz8bf
— Kaspersky Lab (@kaspersky) November 13, 2015
Conoce a tus contactos
Así que, el Black Friday y el CyberMonday te han salido rentables y has comprado muchas cosas útiles. Has recibido un mensaje que parece ser de tu banco y que dice que han detectado una actividad sospechosa en tu tarjeta de crédito. Te piden que llames a un número para verificar que todas las acciones de tu tarjeta las has llevado a cabo tú.
Es muy fácil creer que has comprado muchas cosas en diferentes sitios, pero no llames al número del mensaje tan fácilmente (es posible que llames a los ciberdelincuentes que quieren hacerse con los datos de tu tarjeta de crédito). En su lugar, busca el número oficial del soporte de tu banco y llama. Si de verdad ha habido actividad sospechosa, te dirán qué hacer.
Otros métodos
Las posibilidades de sufrir phishing durante las ventas del Black Friday parecen ser infinitas y los delincuentes llevan su imaginación al límite para embaucar a la gente. Por ejemplo, alguna web falsa puede ofrecerte la oportunidad de ganar tarjetas regalo gratuitas a cambio de tu información. Por supuesto, no hay tarjetas. Nada es gratis en esta vida.
Otra web puede persuadirte con cupones de descuento (o eso es lo que dicen). Por supuesto, las webs legítimas de cupones existen, pero también las hay falsas en las que gastarías dinero por nada.
Estos ejemplos no son más que la punta del iceberg; los ciberdelincuentes deben pensar en nuevas ideas con frecuencia porque los usuarios conocen sus antiguos trucos. Resumamos unos consejos generales sobre cómo mantenerse a salvo.
Mantenerse a salvo
Estar alerta requiere algo de concentración y algunas personas pueden quejarse de que no es divertido, pero perder dinero es mucho peor. Te urgimos a mantener los ojos abiertos en todo momento. Durante el Black Friday, el Cyber Monday y la campaña navideña los delincuentes están más activos de lo habitual, así que sé más cuidado. Por ello, te sugerimos:
1. Aprende qué es el phishing y cómo evitarlo.
2. No hagas clic en enlaces sospechosos: podrían conducirte a malware.
3. Comprueba siempre dos veces si las páginas web y los mensajes de texto son genuinos.
4. Instala una buena solución de seguridad solo por si algo saliera mal. Por ejemplo, Kaspersky Internet Security puede detectar las webs de phishing y mantenerte a salvo de diferentes tipos de malware.
Consejos